加密软件阻断“无影手” 信息安全由我掌控

　　众所周知，钓鱼网站一般是指那些伪装成银行及电子商务等网站，它们的主要威胁是窃取用户的银行账号、密码等私密信息，它们的隐蔽性强，而且危害性很大。虽然钓鱼网站已经成为网民面临互联网的第一大威胁，但是好在网民对钓鱼网站的防范意识有了大幅度的提高，使得互联网的安全性也有了一定的提升。然而随着移动互联网的发展，移动终端的信息安全问题却日益严峻，钓鱼APP突现手机端，因其更加隐蔽和用户防范意识差，危害就远远超过传统钓鱼威胁。

　　钓鱼APP突现 “无影手”再掀手机数据安全风波

　　据山丽网安了解，安全中心截获的“无影手”假淘宝木马引发了公众对于手机安全的担忧。该木马可以事先伪装成淘宝客户端，专门盗取淘宝账号以及支付密码，并实施远程监控短信伺机窃取验证码，据悉这也是业内首次截获具备完整盗取支付账号能力的手机木马。对此有专家担忧，类似“无影手”的手机钓鱼APP很可能成为另一大安全威胁，危害之大甚至不亚于钓鱼网站。

　　由于PC机的长期发展，自身的安全机制和系统设备相对来说比较完善，但还会频繁受到木马、钓鱼网站的入侵，更不用说安全机制本就薄弱的移动手机端了。相较于PC机，移动信息安全受到的威胁更多，APP屡次成为不法分子盗窃用户隐私、获取财产信息的载体，使当下的移动端信息安全问题层出不穷。APP涉嫌窃取用户隐私的争议在315晚会一直延续至今，而钓鱼APP问题的出现再度引发了移动互联信息安全的关注热点聚焦。

　　“无影手”假淘宝木马其实只是诸多手机信息安全威胁之一，目前安卓平台山寨APP泛滥，电商类APP也因为与网民财产直接挂钩，更是成为被篡改的重灾区。相比于钓鱼网站，钓鱼APP隐蔽性更强，盗号能力也更强大，再加上用户的防范意识差，对钓鱼APP特征不了解，更是风险丛生。例如早些时候发现的“宙斯”木马，该木马目标直指用户网银账号。山丽网安表示，“宙斯”木马大多通过恶意链接传播，下载过程悄无声息。入侵后，“宙斯”木马会详细记录其手机浏览记录，并冒充银行进行安全更新为由，诱导用户安装恶意插件，最终盗走用户网银财产。

　　加密软件自主防护 全力确保移动设备终端安全

　　除了支付类APP的安全问题，更令人担忧的是，包括手机QQ、微博、微信等包含大量隐私的社交类应用也被发现了被篡改的现象，用户在使用此类被篡改的“钓鱼APP”登陆后，账号密码就会被发送至黑客服务器，不仅隐私不保，亲友还可能面临被诈骗的危险。因此，一场不亚于反钓鱼网站的防御钓鱼APP的“全民战争”迫在眉睫。山丽网安表示，寻求有效的自主防护措施阻断“无影手”，确保自身信息安全成为手机用户迫切的需求。

　　移动设备的信息安全问题总的来说还是数据安全问题，“无影手”主要是窃取支付数据、隐私数据等，因此做好移动终端的安全防护需要从数据安全本身下手，这样做才能起到彻底消除安全隐患的作用。所以移动设备的数据加密软件就显的十分重要，它可以对数据的本身进行加密处理，进而达到防止木马入侵窃取数据的效果，从不好的方面来说，就算数据被窃取了，窃取者也无法识别被加密过后的数据，因此加密的手段是最安全的。

　　山丽网安作为拥有十几年信息安全解决方案经验的安全厂商，针对当前移动安全问题频发的现象，自主开发了适合移动设备加密软件，不同于市场上一些简单设置密码保护的加密软件，它采用透明加密技术，采用了对称与非对称结合的加密方法，实现了一个文件一个密钥，可以为移动设备中的办公文档、图片等文件进行加密，具有脱机防盗功能大大提高了数据信息的安全周期和安全范围，全力保障移动设备终端的信息安全。

　　除了使用专业加密软件来保护个人隐私和敏感数据信息外，用户还要特别注意提高警惕，加强钓鱼APP的识别能力，进行利用移动设备支付时最好核实信息、电话确认，从而降低账户被盗的风险。

关键字：加密软件  信息安全  移动终端